当前位置:首页 > 网站建设 > 正文

百度、搜狗停用快照,这一功能曾被不法者用于网络犯罪

尽管用户已经习惯了快照功能,但大多数人并不知道快照存在被不法分子劫持的风险。

本文共1697字,阅读时间约3分钟。

文|金融E法 张健

编辑|朱涛

从8月1日开始,有网友发现百度、搜狗搜索引擎的快照功能按钮消失了。

8月2日,财经E法通过上述两家公司人士证实,快照功能确实已被停用。 百度人士表示,关于停用快照功能,目前还没有统一的消息发布。 该公司技术部门内部的说法是,随着技术的进步,这个功能已经不再需要了。 搜狗并未透露停用快照的原因。

8月2日,金融E法体验发现,除百度、搜狗外,其他搜索引擎仍保留快照功能。

多位互联网安全和技术专家告诉《财经E法》,快照是保存在搜索引擎上的包含网页的纯文本备份。 过去,网络不稳定的情况很多。 搜索引擎的这一功能可以在用户无法打开某个搜索结果,或者打开速度特别慢的情况下,向用户提供之前保存在搜索引擎服务器上的相应网页内容的明文。 以保证用户体验。 尽管互联网访问已经变得非常稳定,但快照仍然很常用,因为它们可以显示一些已删除网页的内容。

尽管用户已经习惯了快照功能,但大多数人并不知道快照存在被不法分子劫持的风险。

所谓快照劫持是指一些不法分子利用一些病毒或黑客程序获取网站的FTP权限,然后控制网站,篡改或上传文件,通常是各类非法广告信息,供搜索引擎抓取和抓取。形成网页快照。 一旦实现快照劫持,当用户访问网站快照时,页面将不会显示正常的网站内容,而是显示一些非法有害信息。

金融E法裁判文书检索网发现,该网站收录了10份与快照相关的刑事判决书,其中三份与劫持百度快照宣​​传不良信息有关。

2020年11月9日,陕西省汉中市汉台区人民法院作出的判决书显示,2019年8月至2020年4月8日,付某租用互联网服务器,购买黑客软件“菜刀”及木马文件,允许通过后门上传的网站域名和后门密码。 同时通过互联网承接贷款、POS机、卖淫、车贷等广告信息推广业务。 之后,付某将这些广告信息上传到租用的网络服务器上,同时安装“菜刀”软件,并利用网站域名和后门密码登录正常网站的服务器并上传木马文件。 潜伏在正常网站中的木马文件会自动与存储非法广告信息的服务器进行通信,将正常网站的百度快照篡改为傅签约的非法广告。

法院查明,付某利用该方式在互联网上发布大量网络犯罪广告信息,每条收费2元。 截至被捕时,他共获取广告信息费33.96万余元。 法院认定其构成协助信息网络犯罪活动罪。

2020年10月22日,江苏省如东县人民法院也公布了一案。 2016年6月至7月,刘某建立了“快雀动态VIP”和“蜘蛛池VIP”QQ群,并销售“快雀SEO动态工具箱”和“快雀超级蜘蛛池”两款软件。 前者有受控端和主控端,可以自动生成广告脚本和劫持百度快照。 后者具有吸引搜索引擎爬虫的功能,是用来提高网站排名的工具。

本案中,20余名买家向刘某购买了两款软件,用于非法控制他人网站、劫持百度快照、发布各种违法信息。 法院认定,刘某犯提供程序、工具入侵、非法控制计算机信息系统罪。

2018年10月24日,山东省商河县人民法院也对类似案件作出宣判。 2018年1月,侯某自学黑客技术,建立色情网站,以获取非法经济利益。 同年3月,侯某利用网络云服务器、个人电脑和黑客软件,侵入网吧内和自家出租屋内两个行政机关的官方网站,劫持百度快照并推广其运营的色情网站。 侯某共向该色情网站链接色情视频1207条,销售会员卡2315张,获利4万余元。 法院认为,侯某的上述行为已构成非法侵入计算机信息系统罪、传播淫秽物品牟利罪。

除了被用来宣传不良信息外,快照的投诉功能还被利用来进行网络攻击。

2017年3月23日,山西省太原市杏花岭区人民法院公布的一起案件揭露,两名犯罪分子对太原市政府网站实施流量攻击。 具体方法是多次点击快照投诉按钮向太原市政府网站举报。 快照中存在不良信息,整个过程持续了大约一周的时间。 虽然投诉不成功,但却产生了持续的访问,从而形成了流量攻击。 经太原市政府办公自动化技术中心证实,此次攻击始于2016年5月18日下午14时10分,此后近10天内,太原市政府政务外网无法正常运行,143市级部门及1万多个政务外网无法使用OA办公平台。

法院认定,涉案两人犯有破坏计算机信息系统罪。

近期话题,点击阅读

0
收藏0

最新文章

随机文章

取消
扫码支持支付码